Trojan.Winlock

Штрафная РОТА · 27.01.2010, 11:24

ХА, а я то думал, что я один такой счастливый, а тут оказывается вот что: "_http://soft.mail.ru/pressrl_page.php?id=36773"

Зараза, кстати очень весёлая:

на экране появляется СУРЬЁЗНО оформленая менюшка, на ней антивирусники по умолчанию сканируют всё подряд, полностью пропадают возможности авдимистратора, восстановление системы не работает, программы не запускаются и не удаляются. Работает только одно: отправь SMS, получи код - работай дальше.

Целых два дня я эту хрень лечил.
_______________________________________________

Кому лень идти по ссылке, сбрасываю текст сюда:
"В России эпидемия Trojan.Winlock. Заражены миллионы

В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов.

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы по прошествии некоторого времени и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Всю актуальную информацию об этих троянцах, а также форму разблокировки, которая помогает бесплатно найти необходимый код можно найти здесь. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.

Подготовлено по материалам пресс-релиза."

chahlic · 27.01.2010, 11:38

как лечили?

slavs™ · 27.01.2010, 11:42

Лечите из-под доса.

Фёдор · 27.01.2010, 11:53

Знаю, что можно код тут получить и тут

Штрафная РОТА · 27.01.2010, 12:06

Цитата:

Сообщение от Фёдор

Знаю, что можно код тут получить и тут

Код - РАЗВОД! толку от него - ноль!

Фишка в том, что после ввода кода

(код я не покупал, а позвонил с претензией в "Каспер", типа у меня лицензия KIS, а тут - такая хрень. КСТАТИ, они знали об этом, и никого не проинформировали по почте.)

пропадает сообщение, а не ВИРУС! На следующий день - история повторяется!!!

Кстати, ПЕРВЫЙ РАЗ за два года работы с KIS, хочется сказать, что этот, KIS 2010 - лажа, т.к.

после получения кода я, естественно, проверил в "жестком" режиме весь комп. В итоге - "вирусов = 0 заражений =0 подозрительных программ =0". Понимаете??? А на следующий день история повторилась, звоню в офис - они молчат.

Далее из службы поддержки KIS мне выслали супер-пупер прогу, которая работает в safe mode и убивает всё подрят. Запустил я эту прогу. Включил проверку. Итог: вирусов = 0 заражений =0 подозрительных программ =0.

Вечером включил комп - а экране красивая менюшка "Вы заражены....ля-ля-ля...отправьте sms".

Vladek · 27.01.2010, 12:18

А свежий Dr.Web CureIt! пробовал?

Ank · 27.01.2010, 12:21

реестр править надо. Эта хитрая шняга в реестре запрещает каспера и прочее нужное, типа винкомандера..
ЗЫ
доколе....

Chervechok · 27.01.2010, 12:24

убивал эту хрень разными способами, вводишь станд код, он убирается, далее тройан ремовер. он убивает часть, далее запомнив в дисп запущеные незнакомые процессы, идем в реест по поиску убиваем все нах... в итоге зараза дохнет..

Sergoff · 27.01.2010, 12:25

Уже троим друзьям винду переустанавливал из-за этой чумы.

Штрафная РОТА · 27.01.2010, 12:29

Цитата:

Сообщение от Sergoff

Уже троим друзьям винду переустанавливал из-за этой чумы.

и зря! Потому что решение проблемы оказалось очень лёгким (и бесплатным):

Цитата:

Сообщение от Vladek

Dr.Web CureIt!

Честно говоря, я после этого задумался о смене антивирусника,
НО!!
с Каспером это впервые, так что не знаю - судить его или нет?

Планировать установку дополнительного антивирусника?

p/s

этот самый CureIt попутно нашёл у меня ещё два трояна. Неужели KIS - такой "дырявый"?

27.01.2010, 11:24	#1
Штрафная РОТА Мастер Регистрация: 17.01.2009 Сообщений: 953 Вес репутации: 229	Trojan.Winlock ХА, а я то думал, что я один такой счастливый, а тут оказывается вот что: "_http://soft.mail.ru/pressrl_page.php?id=36773" Зараза, кстати очень весёлая: на экране появляется СУРЬЁЗНО оформленая менюшка, на ней антивирусники по умолчанию сканируют всё подряд, полностью пропадают возможности авдимистратора, восстановление системы не работает, программы не запускаются и не удаляются. Работает только одно: отправь SMS, получи код - работай дальше. Целых два дня я эту хрень лечил. _______________________________________________ Кому лень идти по ссылке, сбрасываю текст сюда: "В России эпидемия Trojan.Winlock. Заражены миллионы В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями). С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы по прошествии некоторого времени и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы). Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей. В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей. Всю актуальную информацию об этих троянцах, а также форму разблокировки, которая помогает бесплатно найти необходимый код можно найти здесь. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей. Подготовлено по материалам пресс-релиза."

27.01.2010, 11:38	#2
chahlic Пожиратель черепашкоВ Регистрация: 24.12.2008 Адрес: Телемелетрямдия Сообщений: 4,739 Вес репутации: 395	как лечили? __________________ Смотри цены в САПе в своей валюте: плагин "Конвертер Валют" для ФФ.

27.01.2010, 12:18	#6
Vladek Специалист Регистрация: 28.01.2008 Адрес: Волынь Сообщений: 132 Вес репутации: 200	А свежий Dr.Web CureIt! пробовал? __________________ Сапе + Pay-click + AdLabs

27.01.2010, 12:21	#7
Ank Администратор Регистрация: 05.02.2007 Сообщений: 18,405 Вес репутации: 715	реестр править надо. Эта хитрая шняга в реестре запрещает каспера и прочее нужное, типа винкомандера.. ЗЫ доколе.... __________________ Начать зарабатывать на своих сайтах. Консультирую своих рефов по аське Читаем ФАК

27.01.2010, 12:25	#9
Sergoff Привилегированный сапёр Регистрация: 21.04.2008 Сообщений: 2,426 Вес репутации: 310	Уже троим друзьям винду переустанавливал из-за этой чумы. __________________ Zomro.com — стабильный и недорогой хостинг/VDS, рекомендую.

27.01.2010, 11:42	#3
slavs™ Старый зулус Регистрация: 18.02.2008 Адрес: КваЗулу-Наталь Сообщений: 1,649 Вес репутации: 338	Лечите из-под доса.

27.01.2010, 11:53	#4
Фёдор Мастер Регистрация: 27.11.2008 Сообщений: 593 Вес репутации: 224	Знаю, что можно код тут получить и тут

27.01.2010, 12:24	#8
Chervechok Червечок ползет в никуда. Регистрация: 08.01.2008 Сообщений: 2,071 Вес репутации: 317	убивал эту хрень разными способами, вводишь станд код, он убирается, далее тройан ремовер. он убивает часть, далее запомнив в дисп запущеные незнакомые процессы, идем в реест по поиску убиваем все нах... в итоге зараза дохнет..